Live-Online: iSAQB® Web-Sicherheit (WEBSEC): Robuste Sicherheitsarchitekturen für moderne Web-Systeme (CPSA Advanced Level)

Das Seminar vermittelt essenzielle Kenntnisse und Fähigkeiten, um Webanwendungen wirkungsvoll vor Cyberangriffen zu schützen. Neben den Grundlagen der Web-Sicherheit stehen die Implementierung robuster Schutzmechanismen, die Analyse und Behebung von Schwachstellen sowie starke Authentifizierungs- und Autorisierungsverfahren im Fokus. Im Training lernst du, wie Firewalls und Verschlüsselungstechniken gezielt eingesetzt, Angriffspunkte frühzeitig erkannt und Sicherheitsmaßnahmen nahtlos in bestehende Systeme integriert werden – für ein Höchstmaß an Schutz und Resilienz.
 

Grundlagen der Web-Sicherheit:

• Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit.
• Bedrohungsanalysen und Risikomanagement.

Firewalls und Verschlüsselung:

• Einsatz von Paketfiltern, Web Application Firewalls und Intrusion Detection Systemen.
• Nutzung symmetrischer und asymmetrischer Verschlüsselungsverfahren.

Schwachstellenanalyse:

• Identifikation von Sicherheitslücken durch Penetration Testing und Fuzzing.
• Nutzung von Tools zur automatisierten Sicherheitsanalyse.

Authentifizierung und Autorisierung:

• Konzepte wie Multi-Faktor-Authentifizierung und Single Sign-On.
• Implementierung von OAuth, OpenID Connect und SAML.

Sicherheitsrichtlinien und -standards:

• Einführung in ISO 27000, OWASP, BSI-Grundschutz und PCI-DSS.
• Erstellung und Umsetzung sicherer Entwicklungsrichtlinien.

Datenschutz- und DS-GVO-konforme Entwicklung:

• Schutz personenbezogener Daten und rechtskonforme Speicherung.
• Maßnahmen zur Einhaltung von DS-GVO-Anforderungen.

Anforderungen: 

• Du solltest HTML, CSS und JavaScript verstehen.
• Du benötigst Basiswissen zu Protokollen und Datenübertragung.
• Du solltest bereits Webanwendungen erstellt oder daran mitgearbeitet haben.
• Ein grundlegendes Verständnis für IT-Sicherheit ist hilfreich.
• Du solltest offen für neue Sicherheitskonzepte und Best Practices sein.
• Praktische Erfahrung mit Software- oder Systemarchitektur ist von Vorteil.

Technische Anforderungen:

Es gibt keine speziellen Anforderungen an die Schulungsumgebung, da die Übungen mit Cloud- und Web-basierten Tools wie Miro, Draw.io und Plattformen wie Jupyter oder HuggingFace stattfinden, hier wird nur eine stabile und ausreichend schnelle Internetverbindung benötigt.

• Du erkennst Risiken, Bedrohungsmodelle und Sicherheitslücken frühzeitig.
• Du entwickelst Anwendungen nach Security-by-Design-Prinzipien.
• Du verstehst gängige Angriffsvektoren und setzt Schutzmaßnahmen um.
• Du wendest Verschlüsselung, Hashing und Vertrauensmodelle sicher an.
• Du sicherst Systeme mit Firewalls, IDS und sicheren Protokollen.
• Du setzt erlernte Sicherheitskonzepte direkt in der Entwicklung um.

Deine Vorteile auf einem Blick: 

• Fundierte Web-Sicherheit: Sicherheitsrisiken erkennen und gezielt minimieren.
• Praxisnahe Methoden: Bewährte Sicherheitskonzepte direkt anwenden.
• Anerkannte Zertifizierung: Fachkompetenz nachweisen und Karrierechancen verbessern.